6月26日，啟明星辰與中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會在北京聯(lián)合舉辦了主題為“新威脅新安全——APT攻擊分析及應(yīng)對”高端技術(shù)研討會。會議由中國信息安全測評中心主任助理、信息安全產(chǎn)業(yè)分會秘書長李斌主持，國內(nèi)知名網(wǎng)絡(luò)安全研究專家方興（flashsky）、王偉（alert7）等人應(yīng)邀在會議上發(fā)表主題演講，來自電信、金融、政府、軍隊、媒體等行業(yè)的200多名用戶參加了會議。

APT攻擊是近年來網(wǎng)絡(luò)安全業(yè)界最為熱門的話題，這種手段高超、行為隱蔽、危害巨大的攻擊，瞄準的目標通常是政府、軍隊、金融、能源、運營商、大企業(yè)等組織，并且已經(jīng)造成了嚴重破壞。因此，在RSA2013大會上，APT檢測成為了絕對的熱點，有超過80%的參會廠商都在討論APT檢測，啟明星辰也展示了用于發(fā)現(xiàn)APT攻擊的檢測引擎。

會上，國內(nèi)知名網(wǎng)絡(luò)安全專家分別介紹了APT攻防技術(shù)及發(fā)展態(tài)勢、基于未知惡意代碼檢測的APT防范技術(shù)，并從數(shù)據(jù)防泄密的角度分享了對APT防御的看法，啟明星辰核心研究院資深研究員闡述了基于記憶的APT檢測。會議現(xiàn)場還模擬演示了利用惡意郵件發(fā)起的APT攻擊以及啟明星辰天闐惡意代碼檢測系統(tǒng)所作出的快速準確的防御。

作為信息安全領(lǐng)域的領(lǐng)導(dǎo)廠商，啟明星辰將全流量存儲與現(xiàn)有檢測技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測系統(tǒng)，可以在長時間窗口上對流量進行回溯分析，提升對APT攻擊的檢測能力。具體步驟包括：對長時間、全流量數(shù)據(jù)進行深度分析；綜合多種新檢測技術(shù)，彌補特征匹配的不足；實現(xiàn)由實時檢測向異步檢測的轉(zhuǎn)換；利用大數(shù)據(jù)分析的關(guān)鍵技術(shù)。

在今年4月份，啟明星辰連續(xù)發(fā)現(xiàn)APT攻擊，包括：利用波士頓馬拉松事件的APT定向攻擊郵件，以及一個已經(jīng)存活了半年多的、擁有合法數(shù)字簽名的后門程序。

啟明星辰長期以來密切跟進國內(nèi)、國際漏洞機理研究的最新進展，對網(wǎng)絡(luò)漏洞與隱患攻擊技術(shù)、防御與反攻擊技術(shù)、實時入侵檢測與監(jiān)控、安全審計技術(shù)、快速應(yīng)急響應(yīng)、操作系統(tǒng)內(nèi)核技術(shù)、緩沖區(qū)溢出技術(shù)、數(shù)據(jù)庫入侵與防御技術(shù)、移動終端安全技術(shù)、工業(yè)控制系統(tǒng)安全技術(shù)、基于Web的入侵與防御體系技術(shù)等進行了深入研究，建立了全面專業(yè)的漏洞庫、攻擊工具庫、惡意代碼庫等。截至目前，啟明星辰已經(jīng)發(fā)布了CVE漏洞近百個，持續(xù)保持發(fā)布漏洞數(shù)量亞洲領(lǐng)先的地位；同時還針對網(wǎng)絡(luò)安全領(lǐng)域里的新技術(shù)和新方向展開了一系列的研究工作，并在智能手機系統(tǒng)、工業(yè)控制系統(tǒng)安全方面獲得了重大的技術(shù)突破，在操作系統(tǒng)安全研究方面達到了國際一流水平，占有國際尖端網(wǎng)絡(luò)安全領(lǐng)域的核心地位。